Güvenlik çoğu zaman “ürün” gibi alınmaya çalışılır: WAF alalım, EDR alalım… Araçlar faydalı ama temel yoksa etkisi sınırlı kalır. Temel; kimlik, yetki, patch, segmentasyon ve izlenebilirliktir.
Bu yazıda siber güvenlik temellerini “pratik checklist” olarak toparlıyorum. Amaç: hemen uygulanabilir adımlar.
1) Kimlik: MFA + least privilege
- MFA her yerde
- Ayrıcalıklı hesapları minimize et
- Break‑glass süreci ve audit
2) Patch ve hardening: “sonra yaparız” borcu
- OS ve bağımlılık patch ritmi
- CIS benzeri baseline
- Default kapalı, ihtiyaç kadar açık
3) Ağ: segmentasyon ve egress kontrolü
- Production ağını böl
- Egress’i kısıtla
- “flat network”ten kaçın
4) İzlenebilirlik: log yoksa incident yoktur
- Audit log merkezi
- Kim ne yaptı? ne zaman yaptı?
- Alarm ve incident protokolü
Sonuç
Siber güvenlik, tek bir ürün değil; temel kontrol setidir. Kimlik, patch, segmentasyon ve log disiplini oturduğunda araçların değeri artar.